SSL i serwer

[gdaq 0]

Mam domenę u jednego dostawcy, a serwer u drugiego dostawcy. Gdzie powinienem kupić certyfikat SSL w firmie gdzie mam serwer czy domenę?

Czy mogę SSL kupić w zupełnie innej firmie?

 

Czy trzymanie SSL'a, domeny i serwera w zupełnie różnych firmach może mieć wpływ na szybkość działania serwisu www?

 

Z góry dzięki za pomoc.

[kaczy 0]

  Dnia 11/24/2009 o 15:52, gdaq napisał:

Mam domenę u jednego dostawcy, a serwer u drugiego dostawcy. Gdzie powinienem kupić certyfikat SSL w firmie gdzie mam serwer czy domenę?

Czy mogę SSL kupić w zupełnie innej firmie?

To gdzie kupisz certyfikat SSL nie ma żadnego znaczenia. Możesz mieć domenę wykupioną w firmie A (ważne na jakie serwery DNS kieruje), hosting w firmie B, a certyfikat SSL w firmie C (ważne gdzie jest zainstalowany, nie wykupiony).

 

  Dnia 11/24/2009 o 15:52, gdaq napisał:

Czy trzymanie SSL'a, domeny i serwera w zupełnie różnych firmach może mieć wpływ na szybkość działania serwisu www?

Certyfikat SSL (niezależnie gdzie go kupisz) jest INSTALOWANY na serwerze Twojego hostingodawcy. Upewnij się jednak, czy serwer wirtualny z którego korzystasz pozwala w ogóle takową usługę uruchomić- potrzebujesz do tego dedykowanego dla Twojego serwera wirtualnego adresu IP (a nie adresu IP współdzielonego z innymi użytkownikami serwera).

[huan 18]

I raczej trzeba się spodziewać, że transmisja SSL będzie działać wolniej niż normalne nieszyfrowane połączenie. Na początku sesji jest najpierw wymiana kluczy i sprawdzanie ich poprawności, co chwilę może zająć, a potem jeszcze cała transmisja jest szyfrowana - przeglądarka nie cache'uje wtedy treści i zwolnione działanie może być jeszcze bardziej odczuwalne.

[guziec 109]

  Dnia 11/24/2009 o 16:01, kaczy napisał:

Upewnij się jednak, czy serwer wirtualny z którego korzystasz pozwala w ogóle takową usługę uruchomić- potrzebujesz do tego dedykowanego dla Twojego serwera wirtualnego adresu IP (a nie adresu IP współdzielonego z innymi użytkownikami serwera).

 

Bynajmniej.

[gdaq 0]

  Dnia 11/24/2009 o 16:01, kaczy napisał:

Certyfikat SSL (niezależnie gdzie go kupisz) jest INSTALOWANY na serwerze Twojego hostingodawcy.

 

To może lepiej kupić u hostingodawcy i to zaoszczędzi formalności.

 

SSL jest używany w całej domenie czy tylko w miejscach tego wymagających czyt. logowanie

 

Dzięki za pomoc.

[guziec 109]

  Dnia 11/25/2009 o 09:06, gdaq napisał:

To może lepiej kupić u hostingodawcy i to zaoszczędzi formalności.

 

SSL jest używany w całej domenie czy tylko w miejscach tego wymagających czyt. logowanie

 

Dzięki za pomoc.

 

SSL jest używany tam gdzie chcesz żeby był używany - możesz nawet wszędzie, ale nie ma żadnego sensu szyfrować wszystkiego, bo to po pierwsze spowalnia transfer, a po drugie - niepotrzebnie obciąża serwer i klienta. Jeśli chcesz użyć połączenia bezpiecznego to linkujesz do https a nie do http - np: Hosting - zwykłe połączenie ale: Hosting - połączenie szyfrowane. Jeśli chcesz wymusić połączenie po ssl to robisz odpowiednią regułkę w mod_rewrite.

No i należy pamiętać że certyfikat działa jedynie w domenie na którą został wystawiony - nie działa na poddomeny, chyba że kupisz certyfikat typu wildcard (kilka razy droższy).

[kaczy 0]

Do tego co już zostało w tym temacie napisane dodać należy, że wykupując certyfikat SSL (o ile nie jest to certyfikat typu Wildcard) należy zwrócić uwagę, że www.jakasnazwa.pl i jakasnazwa.pl (bez www na początku) to dwie zupełnie RÓŻNE domeny.

[wygodad 31]

  Dnia 11/25/2009 o 11:27, kaczy napisał:

Do tego co już zostało w tym temacie napisane dodać należy, że wykupując certyfikat SSL (o ile nie jest to certyfikat typu Wildcard) należy zwrócić uwagę, że www.jakasnazwa.pl i jakasnazwa.pl (bez www na początku) to dwie zupełnie RÓŻNE domeny.

 

zgadza się, choć ostatnio spotykam się z ofertami 'podstawowych certyfikatów' obsługujących oba przypadki tz. domena.pl i www.domena.pl